Au cours de l'année écoulée, la finance décentralisée (DeFi) a connu une croissance exponentielle avec plus de 4.3 millions d'utilisateurs au moment de la rédaction. Inutile de dire qu'il ne montre aucun signe de ralentissement, compte tenu de la demande actuelle. Cela dit, les piratages, les escroqueries et les activités illicites similaires ont également joué un rôle. Aussi malheureux que cela puisse paraître, certains risques de sécurité sont impliqués.
Étape(s) drastique(s)
Le géant du jeu blockchain de plusieurs milliards de dollars Illuvium est actuellement le sujet de discussion après être devenu la proie d'activités illicites. Bien qu'aucun fonds n'ait été compromis jusqu'à présent.
Illuvium est un sport de combat fantastique en monde ouvert qui est construit sur le réseau Ethereum et a pour objectif de devenir le principal sport basé sur la blockchain classé AAA qui comprend des éléments de finance décentralisée (DeFi) et des jetons non fongibles (NFT).
Voici la partie intéressante. Après la détection d'une vulnérabilité dans les contrats de jalonnement, Illuvium a drainé la totalité des fonds d'un pool Uniswap. Ainsi, empêchant un attaquant d'encaisser. L'équipe a tweeté :
Nous avons trouvé une vulnérabilité dans nos contrats de jalonnement, et en tant que tel, l'eDAO a mis une pause temporaire sur $sILV monnayage. Le vecteur d'attaque a été fermé et aucun fonds n'a été compromis. Il s'agit purement d'un mécanisme de protection pour le DAO. (1/2)
- Illuvium (@illuviumio) 4 janvier 2022
Cette précaution n'est pas vraiment surprenante. Surtout compte tenu de l'augmentation du nombre de piratages, d'exploits et d'attaques dans le monde DeFi. Mais l'obstacle était levé. C'est du moins ce que l'équipe a déclaré. Il mise à jour a déclaré,
« La vulnérabilité a été corrigée dans les contrats de jalonnement V2 et nous prévoyons de les lancer sous peu. $ILV les détenteurs auront le temps avant la Vente du Terrain de réclamer leur $sILV. Nous sommes vraiment désolés pour le désagrément. Veiller à ce que le DAO soit protégé est notre principale priorité.
Voici la signification de l'action susmentionnée. Le pool sILV/ETH Uniswap V3 a été vidé de tous ses fonds lors d'une série de transactions importantes. Il a même réduit le cours du sILV à 0 $, bien que temporairement.
Analyse approfondie
Après une analyse plus approfondie, l'équipe et le co-fondateur du réseau Aaron Warwick ont fait quelques observations.
Premièrement, les utilisateurs étaient informé de ne pas acheter de liquidités. En outre, les attaquants ont pu voler une partie des fonds. Mais on ne sait actuellement pas combien de SILV l'attaquant a pu encaisser en tant qu'ETH avant que l'équipe ne réussisse à vider entièrement le pool.
De plus, l'équipe a ajouté quelques informations pour alerter les utilisateurs des prochaines étapes.
… ils ne perdent aucun argent à cause de cette attaque. Nous étudions le problème et continuerons à fournir des mises à jour dès que possible. Pour rappel, nous ne pouvons pas empêcher les gens d'acheter dans le pool pour le moment, mais veuillez NE PAS acheter dans le pool non officiel de sILV. ⚠️ (3/3)
- Illuvium (@illuviumio) 4 janvier 2022
Dans le cadre du dernier avertissement, l'équipe a mis en lumière un aspect important. De quoi réfléchir avant d'agir.
Il y a des escrocs prétendant être le compte Twitter du support officiel d'Illuvium prétendant offrir de l'aide. Notre compte Twitter est vérifié (vérifiez la coche bleue). Ne donnez jamais vos mots de passe ou vos phrases de départ et ne cliquez jamais sur des liens suspects. Nous avons signalé le compte à Twitter.
- Illuvium (@illuviumio) 4 janvier 2022
Dans l'ensemble, un post-mortem détaillé fournirait les informations nécessaires pour le piratage susmentionné. Pour l'instant, ILV, le jeton de gouvernance d'Illuvium, a pris un coup dur. Il s'échangeait à 990 $ avec une correction de 4% en 24 heures.
Source : https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/